インターネット上にWebサーバを立てているのだが、
httpポート(80)はろくでもないものしかアクセスしてこないので
ポートを閉じたいのだが、Let's encryptを使っているため開けざるを得ない。
証明書を発行する際にLet's encryptはポート80でアクセスするためである。
なお、Let's encryptのIPアドレスは、非公開。確定していないらしい。
webのアクセスログから調べる
$ grep www.letsencrypt.org access_log 35.93.42.184 - - [11/Jan/2024:15:22:21 +0900] "GET /.well-known/acme-challenge/... 3.145.87.148 - - [11/Jan/2024:15:22:22 +0900] "GET /.well-known/acme-challenge/... 23.178.112.103 - - [11/Jan/2024:15:22:22 +0900] "GET /.well-known/acme-challenge/ ...
CMANで調べてみる
URL=https://www.cman.jp/network/support/go_ip.cgi
35.93.42.184 ec2-35-93-42-184.us-west-2.compute.amazonaws.com 3.145.87.148 ec2-3-145-87-148.us-east-2.compute.amazonaws.com 23.178.112.103 outbound1d.letsencrypt.org
どうやらus-east2 amazon、us-west2とInternet Security Research Groupがあるようである
outbound**.letsencrypt.orgは以下が登録されている
outbound1a.letsencrypt.org to outbound1j.letsencrypt.org
outbound2a.letsencrypt.org to outbound2j.letsencrypt.org
curl "https://ip-ranges.amazonaws.com/ip-ranges.json" |jq -r '.prefixes[] | select(.region=="us-east-2") | select(.service=="EC2") | .ip_prefix' | sort
記事もあった、でも足りない、上の方法で列挙するしかないようである
https://community.letsencrypt.org/t/lets-encrypt-cidrs/200993
IP Address 3.138.245.232 Resolve Host ec2-3-138-245-232.us-east-2.compute.amazonaws.com NetRange: 3.128.0.0 - 3.255.255.255 CIDR: 3.128.0.0/9 IP Address 23.178.112.208 Resolve Host outbound2i.letsencrypt.org NetRange: 23.178.112.0 - 23.178.112.255 CIDR: 23.178.112.0/24 IP Address 34.220.184.113 Resolve Host ec2-34-220-184-113.us-west-2.compute.amazonaws.com NetRange: 34.192.0.0 - 34.255.255.255 CIDR: 34.192.0.0/10 Resolve Host ec2-54-71-105-36.us-west-2.compute.amazonaws.com IP Address 54.71.105.36 NetRange: 54.64.0.0 - 54.95.255.255 CIDR: 54.64.0.0/11 Resolve Host ec2-3-138-245-232.us-east-2.compute.amazonaws.com IP Address 3.138.245.232 NetRange: 3.128.0.0 - 3.255.255.255 CIDR: 3.128.0.0/9 Resolve Host outbound2d.letsencrypt.org IP Address 23.178.112.203 NetRange: 23.178.112.0 - 23.178.112.255 CIDR: 23.178.112.0/24 Resolve Host outbound1c.letsencrypt.org IP Address 23.178.112.102 NetRange: 23.178.112.0 - 23.178.112.255 CIDR: 23.178.112.0/24 Resolve Host ec2-34-220-184-113.us-west-2.compute.amazonaws.com IP Address 34.220.184.113 NetRange: 34.192.0.0 - 34.255.255.255 CIDR: 34.192.0.0/10